JP6676508B2 - Security diagnosis device and security diagnosis method - Google Patents
Security diagnosis device and security diagnosis method Download PDFInfo
- Publication number
- JP6676508B2 JP6676508B2 JP2016190509A JP2016190509A JP6676508B2 JP 6676508 B2 JP6676508 B2 JP 6676508B2 JP 2016190509 A JP2016190509 A JP 2016190509A JP 2016190509 A JP2016190509 A JP 2016190509A JP 6676508 B2 JP6676508 B2 JP 6676508B2
- Authority
- JP
- Japan
- Prior art keywords
- operation signal
- security diagnosis
- security
- signal
- category
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Description
本発明は、発電/蓄電プラントにおけるセキュリティ診断装置に関する。 The present invention relates to a security diagnosis device in a power generation / power storage plant.
プラントに異常な過渡事象や事故等が生じた際に、プラントからの計測データを基にその異常や事故の発生を検知する技術として、特開2015−162140号公報(特許文献1)に記載の技術がある。 JP-A-2015-162140 (Patent Document 1) discloses a technique for detecting the occurrence of an abnormality or an accident based on measurement data from a plant when an abnormal transient event or an accident occurs in the plant. There is technology.
この公報には、「信号が変化した原因がプラント特性の変化であるか、制御ロジックの変化であるかを区別する」という記載がある。 This publication describes that "it is distinguished whether the cause of the signal change is a change in plant characteristics or a change in control logic".
遠隔プラント制御サーバはプラント操作信号を送出し、プラントを制御する。特許文献1では、遠隔プラント制御サーバがマルウェアに感染した等により、異常な操作信号を送出していれば、その出力が異常となり遠隔プラント制御サーバの異常を検出できる。
しかし、プラントには送信する操作信号の値は正常な動作範囲の値であっても、操作信号の値が急激に変化した場合には異常をもたらす場合がある。例えば、遠隔プラント制御サーバからプラントのタービンの回転数を最小値と最大値の間の変更を一気に実施すことを繰り返すことでタービンが故障する。遠隔プラント制御サーバがマルウェア等に感染して急激な操作信号値を送信するような場合には、プラントが異常動作になるまで遠隔プラント制御サーバの異常動作に気付くことが難しいという課題がある。
The remote plant control server sends out a plant operation signal and controls the plant. In
However, even if the value of the operation signal to be transmitted to the plant is in a normal operation range, if the value of the operation signal suddenly changes, an abnormality may be caused. For example, the remote plant control server repeatedly changes the rotation speed of the turbine of the plant between the minimum value and the maximum value at once, and the turbine breaks down. When the remote plant control server is infected with malware or the like and transmits an abrupt operation signal value, there is a problem that it is difficult to notice the abnormal operation of the remote plant control server until the plant becomes abnormal.
上記課題を解決する為に本発明に係るセキュリティ診断装置は、遠隔プラント制御サーバが送信した操作信号をカテゴリに分類する操作信号分類手段と、過去の診断結果を保存するデータベースと、プラントで計測された計測信号をカテゴリに分類する計測信号分類手段と、前記操作信号分類手段の分類結果及び前記計測信号分類手段の分類結果と過去の診断結果に基づいて遠隔プラント制御サーバの操作信号が異常であることを診断するセキュリティ診断手段と、を備えたことを特徴とする。 In order to solve the above problems, a security diagnosis device according to the present invention includes an operation signal classification unit that classifies operation signals transmitted by a remote plant control server into categories, a database that stores past diagnosis results, and a database that is measured by a plant. Measurement signal classifying means for classifying the measured signals into categories, and the operation signal of the remote plant control server is abnormal based on the classification result of the operation signal classification means, the classification result of the measurement signal classification means, and the past diagnosis result. Security diagnosis means for diagnosing the situation.
遠隔プラント制御サーバの操作信号が正常範囲の信号であっても、プラントを異常動作させる運転になっていることを検知できる。 Even if the operation signal of the remote plant control server is a signal in the normal range, it is possible to detect that the plant is operating abnormally.
本発明の実施例であるセキュリティ診断装置について、図面を参照して以下に説明する。 A security diagnosis device according to an embodiment of the present invention will be described below with reference to the drawings.
図1は、本発明の第1の実施例であるセキュリティ診断装置100を説明するブロック図である。セキュリティ診断装置100を用いて、遠隔プラント制御サーバ310及びプラント200を監視する。
FIG. 1 is a block diagram illustrating a
プラント200には現場プラント制御装置210およびプラント主機220がある。プラント主機には色々な計測機器が設置されており、これらの計測機器で計測した計測信号は現場プラント制御装置210に送信される。遠隔地からプラント200を制御するために遠隔プラント制御サーバ310がある。遠隔プラント制御サーバ310は、プラント200にある現場プラント制御装置210に操作信号1を送信する。現場プラント制御装置210では、遠隔プラント制御サーバ310から送信された操作信号1に基づいてプラント主機220を所望の運転状態に制御するため、操作信号を計算してプラント主機220に送信する。
The
現場プラント制御装置210で受信したプラント計測信号19と、現場プラント制御装置210で計算した操作信号17を含む信号3はプラントデータ収録装置320に保存される。信号3には現場プラント制御装置210で計算した任意の信号を含めても良い。
The
セキュリティ診断装置100は演算装置として、操作信号分類手段151と、計測信号分類手段152と、セキュリティ診断手段170と、を備えている。また、セキュリティ診断装置100には、データベースとして、計測信号データベース130と、操作信号データベース140と、操作信号分類結果データベース161と、計測信号分類結果データベース162と、診断結果データベース180と、を備える。尚、図1においてはデータベースをDBと略記している。
The
また、セキュリティ診断装置100は、外部とのインターフェイスとして外部入力インターフェイス110と、外部出力インターフェイス120と、を備えている。
In addition, the
そして、外部入力インターフェイス110を介してプラントの運転状態である各種上状態量を計測した計測信号4と、遠隔プラント制御サーバからの操作信号1と、運転管理室400に備えられているキーボード420及びマウス430にて構成される外部入力装置410の操作で操作する外部入力信号5と、がセキュリティ診断装置100に取込まれる。
Then, the
また、外部出力インターフェイス120を介して、画像表示情報17を運転管理室200に備えられている画像表示装置440に出力する。
セキュリティ診断装置100に取込まれた計測信号6は、計測信号データベース130に保存する。セキュリティ診断装置100に取込まれた操作信号7は、操作信号データベース140に保存する。なお、計測信号4および操作信号1の多くはアナログ量であるが、セキュリティ診断装置100に取込まれた計測信号6および操作信号7は時系列的なデジタル量であるため記号を区別している。
The
The
セキュリティ診断装置100は、モデル構築処理モードと診断処理モードの2つの処理モードを持つ。
The
モデル構築モードでは、正常状態の計測信号と操作信号を、クラスタリング技術を用いて、いくつかのグループに分類し、診断モデルを構築する。 In the model construction mode, the measurement signal and the operation signal in a normal state are classified into several groups using a clustering technique, and a diagnosis model is constructed.
診断処理では、診断する時刻の計測信号および操作信号について、クラスタリング技術を用いてグループに分類し、セキュリティ診断を行う。 In the diagnosis processing, the measurement signal and the operation signal at the time of diagnosis are classified into groups using a clustering technique, and security diagnosis is performed.
モデル構築処理モードの動作をまず述べる。 The operation in the model construction processing mode will be described first.
モデル構築処理モードでは、状態変化の検知に用いる監視モデルを構築する。まず、計測信号分類手段152が、所定期間の計測信号8を計測信号データベース130から抽出し、計測信号8をクラスタリング技術により分類する。分類結果である計測信号分類結果情報11は計測信号分類結果データベース162に送信し、保存する。
In the model construction processing mode, a monitoring model used for detecting a state change is constructed. First, the measurement
次に、操作信号分類手段151が、所定期間の操作信号9を操作信号データベース140から抽出し、クラスタリング技術により分類する。分類結果である操作信号分類結果情報10は操作信号分類結果データベース161に送信し、保存する。
Next, the operation
なお、計測信号だけでなく現場プラント制御装置210で計算した任意の信号を抽出し、計測信号分類手段152は計測信号と現場プラント制御装置210で計算した任意の信号をクラスタリング技術によって分類するようにしても良い。また、計測信号と操作信号をそれぞれ任意のグループに分け、各グループ毎に診断モデルを構築するようにしても良い。
In addition, not only the measurement signal but also an arbitrary signal calculated by the on-site
このように、本実施例のセキュリティ診断装置100では、計測信号と操作信号をそれぞれ個別に分類する。
As described above, in the
次に、診断処理モードの動作を述べる。 Next, the operation in the diagnostic processing mode will be described.
まず、計測信号分類処理手段152が計測信号8とモデル構築処理モードで構築した診断モデルを参照しながら計測信号8をクラスタリング技術により分類し、操作信号分類結果情報12セキュリティ診断手段170に送信する。
また、操作信号分類処理手段151が操作信号9とモデル構築処理モードで構築した診断モデルを参照しながら操作信号9をクラスタリング技術により分類し、計測信号分類結果情報13をセキュリティ診断手段170に送信する。
First, the measurement signal
Further, the operation signal
そして、セキュリティ診断手段170が、操作信号分類結果情報12や計測信号分類結果情報13から、過去の診断結果情報20に基づいて、遠隔プラント制御サーバ310のセキュリティを診断する。診断結果情報16は外部出力インターフェイス120に出力する。
Then, the
なお、本実施例のセキュリティ診断装置100においては、操作信号分類手段151、計測信号分類手段152、セキュリティ診断手段170、操作信号データベース140、計測信号データベース130、操作信号分類結果データベース161、計測信号分類結果データベース162、診断結果データベース180がセキュリティ診断装置100の内部に備えられているが、これらの一部の装置をセキュリティ診断装置100の外部に配置し、データのみを装置間で通信するようにしてもよい。
In the
また、セキュリティ診断装置100に設置された操作信号データベース140、計測信号データベース130、操作信号分類結果データベース161、計測信号分類結果データベース162、診断結果データベース180に保存されているデータベース情報1801・1802は、運転管理室900とデータ通信できるようになっており、データベースの情報を画像表示装置940に表示できる。また、これらの情報は、キーボード420とマウス430で構成する外部入力装置410を操作して生成する外部入力信号5で修正できる。
Further, the operation signal database 140, the
図2は、セキュリティ診断装置100の動作フローチャート図である。
FIG. 2 is an operation flowchart of the
ステップR10:プラントデータ収録装置に保存されている信号を、外部入力インターフェイス120を介して診断装置100に取込み、計測信号6を計測信号データベース130に保存する。また、遠隔プラント制御サーバの送信信号を、外部入力インターフェイス120を介して診断装置100に取込み、操作信号7を計測信号データベース140に保存する。
Step R10: The signal stored in the plant data recording device is taken into the
ステップR20:計測信号分類手段152を動作させて、所定の計測信号8を計測信号データベース130から抽出し、クラスタリング技術より分類する。分類結果である計測信号分類結果情報11は計測信号分類結果データベース162に送信し、保存する。
また、分類結果である計測信号分類結果情報15はセキュリティ診断手段170にも送信する。計測信号分類手段152の詳細動作内容については、図3を用いて後述する。
Step R20: The measurement signal classifying means 152 is operated to extract the predetermined measurement signal 8 from the
The measurement signal classification result
ステップR30:操作信号分類手段151を動作させて、所定の操作信号7を操作信号データベース140から抽出し、クラスタリング技術より分類する。分類結果である操作信号分類結果情報10は操作信号分類結果データベース161に送信し、保存する。
また、分類結果である操作信号分類結果情報12はセキュリティ診断手段170にも送信する。計測信号分類手段151の詳細動作内容については、図3を用いて後述する。
Step R30: The operation
The operation signal classification result
ステップR40:動作モードを判定する。モデル構築モードの場合は終了し、診断処理モードの場合はステップR50に移る。 Step R40: Determine an operation mode. In the case of the model construction mode, the process ends. In the case of the diagnostic processing mode, the process proceeds to step R50.
ステップR50:セキュリティ診断手段170を動作させて、遠隔プラント制御サーバの状態を診断し、診断結果情報16を外部出力インターフェイス120に出力する。
Step R50: The
また、診断結果情報21を診断結果データベース180にも送信し、保存する。セキュリティ診断手段170の動作内容については、図4を用いて後述する。
The
ステップR60:終了判定を実施、終了判定を満足する場合は診断処理モードを終了する。終了条件を満たさない場合は、ステップR10に戻る。ここで終了条件とは、あらかじめユーザによって定められた条件である。例えば、キーボード41またはマウス42からセキュリティ診断手段170へ終了信号が送信された時に終了する。
図3は、操作信号分類手段151および計測信号分類手段152を説明する図である。
Step R60: Perform the end determination, and if the end determination is satisfied, end the diagnostic processing mode. If the termination condition is not satisfied, the process returns to step R10. Here, the termination condition is a condition determined in advance by the user. For example, the process ends when an end signal is transmitted from the keyboard 41 or the mouse 42 to the
FIG. 3 is a diagram illustrating the operation
本実施例では、信号を分類する技術として、適応共鳴理論(Adaptive Resonance Theory:ART)を適用した場合について述べる。尚、ベクトル量子化、サポートベクターマシン等、他のクラスタリング手法を用いることもできる。 In the present embodiment, a case will be described in which adaptive resonance theory (ART) is applied as a technique for classifying signals. Note that other clustering methods such as vector quantization and a support vector machine can also be used.
図3(a)に示すように、データ分類機能はデータ前処理装置610とARTモジュール620で構成する。データ前処理装置610は、運転データをARTモジュール620の入力データに変換する。
As shown in FIG. 3A, the data classification function includes a
以下に、前記データ前処理装置610及びARTモジュール620によるそれらの手段について説明する。
Hereinafter, those means by the
まず、データ前処理装置610において、操作信号および計測項目毎にデータを正規化する。操作信号及び計測信号を正規化したデータNxi(n)及び正規化したデータの補数CNxi(n)(=1−Nxi(n))を含むデータを入力データIi(n)とする。この入力データIi(n)が、ARTモジュール620に入力される。
First, the
ARTモジュール620においては、入力データである計測信号8、もしくは操作信号9を複数のカテゴリに分類する。
In the
ARTモジュール620は、F0レイヤー621、F1レイヤー622、F2レイヤー623、メモリ624及び選択サブシステム625を備え、これらは相互に結合している。F1レイヤー622及びF2レイヤー623は、重み係数を介して結合している。重み係数は、入力データが分類されるカテゴリのプロトタイプ(原型)を表している。ここで、プロトタイプとは、カテゴリの代表値を表すものである。
The
次に、ARTモジュール620のアルゴリズムについて説明する。
Next, the algorithm of the
ARTモジュール620に入力データが入力された場合のアルゴリズムの概要は、下記の処理1〜処理5のようになる。
An outline of an algorithm when input data is input to the
処理1:F0レイヤー621により入力ベクトルを正規化し、ノイズを除去する。
Process 1: The input vector is normalized by the
処理2:F1レイヤー622に入力された入力データと重み係数との比較により、ふさわしいカテゴリの候補を選択する。
Process 2: Select a suitable category candidate by comparing the input data input to the
処理3:選択サブシステム625で選択したカテゴリの妥当性がパラメータρとの比により評価される。妥当と判断されれば、入力データはそのカテゴリに分類され、処理4に進む。一方、妥当と判断されなければ、そのカテゴリはリセットされ、他のカテゴリからふさわしいカテゴリの候補を選択する(処理2を繰り返す)。パラメータρの値を大きくするとカテゴリの分類が細かくなり、ρの値を小さくすると分類が粗くなる。このパラメータρをビジランス(vigilance)パラメータと呼ぶ。
Process 3: The validity of the category selected by the
処理4:処理2において全ての既存のカテゴリがリセットされると、入力データが新規カテゴリに属すると判断され、新規カテゴリのプロトタイプを表す新しい重み係数を生成する。
Process 4: When all the existing categories are reset in
処理5:入力データがカテゴリJに分類されると、カテゴリJに対応する重み係数WJ(new)は、過去の重み係数WJ(old)及び入力データp(又は入力データから派生したデータ)を用いて下記式(1)により更新される。
WJ(new)=Kw・p+(1−Kw)・WJ(old) ・・・式(1)
ここで、Kwは、学習率パラメータ(0<Kw<1)であり、入力ベクトルを新しい重み係数に反映させる度合いを決定する値である。
Process 5: When the input data is classified into the category J, the weight coefficient WJ (new) corresponding to the category J uses the past weight coefficient WJ (old) and the input data p (or data derived from the input data). Is updated by the following equation (1).
WJ (new) = Kw · p + (1−Kw) · WJ (old) Expression (1)
Here, Kw is a learning rate parameter (0 <Kw <1), and is a value that determines the degree to which the input vector is reflected in the new weight coefficient.
尚、式(1)及び後述する式(2)乃至式(12)の各演算式は前記ARTモジュール620に組み込まれている。
It should be noted that the arithmetic expressions of Expression (1) and Expressions (2) to (12) described later are incorporated in the
ARTモジュール620のデータ分類アルゴリズムの特徴は、上記の処理4にある。
The feature of the data classification algorithm of the
処理4においては、学習した時のパターンと異なる入力データが入力された場合、記録されているパターンを変更せずに新しいパターンを記録することができる。このため、過去に学習したパターンを記録しながら、新たなパターンを記録することが可能となる。
In
このように、入力データとして予め与えた運転データを与えると、ARTモジュール620は与えられたパターンを学習する。したがって、学習済みのARTモジュール620に新たな入力データが入力されると、上記アルゴリズムにより、過去におけるどのパターンに近いかを判定することができる。また、過去に経験したことのないパターンであれば、新規カテゴリに分類される。
As described above, when the operation data given in advance as the input data is given, the
図3(b)は、F0レイヤー621の構成を示すブロック図である。F0レイヤー621では、入力データIiを各時刻で再度正規化し、F1レイヤー622、及び選択サブシステム625に入力する正規化入力ベクトルuiを作成する。
FIG. 3B is a block diagram illustrating the configuration of the
始めに、入力データIiから、式(2)に従ってwi 0を計算する。ここで、aは定数である。 First, w i 0 is calculated from input data I i according to equation (2). Here, a is a constant.
次に、wi 0を正規化したxi 0を、式(3)を用いて計算する。ここで、||・||はノルムを表す記号である。 Next, x i 0 obtained by normalizing w i 0 is calculated using Expression (3). Here, || · || is a symbol representing a norm.
そして、式(4)を用いて、xiからノイズを除去したvi 0を計算する。ただし、θはノイズを除去するための定数である。式(4)の計算により、微小な値は0となるため、入力データのノイズが除去される。 Then, using equation (4), calculates the v i 0 obtained by removing noise from x i. Here, θ is a constant for removing noise. By the calculation of Expression (4), the minute value becomes 0, so that noise of the input data is removed.
最後に、式(5)を用いて正規化入力ベクトルui 0を求める。ui 0はF1レイヤーの入力となる。 Finally, a normalized input vector u i 0 is obtained using Expression (5). u i 0 is an input of the F1 layer.
図3(c)は、F1レイヤー622の構成を示すブロック図である。F1レイヤー622では、式(5)で求めたui 0を短期記憶として保持し、F2レイヤー722に入力するpiを計算する。F2レイヤーの計算式をまとめて式(6)〜式(12)に示す。ただし、a、bは定数、f(・)は式(4)で示した関数、TjはF2レイヤー623で計算する適合度である。
FIG. 3C is a block diagram illustrating a configuration of the
ただし、
However,
図4は、セキュリティ診断手段170のフローチャート図であり、図2のR50を詳細に説明する図である。
FIG. 4 is a flowchart of the
ステップS10:セキュリティ診断手段170は、操作信号分類結果12が、操作信号分類データベース161に保存された前回の操作信号分類結果情報13を比較して前回のカテゴリから変化したかのチェックをする。カテゴリの変化がなかった場合には、ステップS20に移り、カテゴリの変化があった場合には、ステップS30に移る。
Step S10: The
ステップS20:セキュリティ診断手段170は、カテゴリ変化がなかった場合に、正常動作と判定し、処理を終了する。
Step S20: If there is no category change, the
ステップS30:セキュリティ診断手段170は、診断結果データベース180から過去の診断結果情報20を読み出してカテゴリ変更回数Fを算出する。算出したカテゴリ変更回数Fを診断結果データベース180へ記録してステップS40へ移る。
Step S30: The
ステップS40:セキュリティ診断手段170は、カテゴリが変更された時間Tを診断結果データベース180に記録し、ステップS50へ移る。
Step S40: The
ステップS50:セキュリティ診断手段170は、ステップS30で算出したカテゴリ変更回数と操作信号分類結果データベース161に保存されたカテゴリ間距離Dの積が規定値以上になっているかのチェックをする。カテゴリ間距離Dは、例えば、式(13)に示す式で求める。Ai、Biはカテゴリ変更前と変更後の信号値である。
Step S50: The
チェックの結果が規定値α以上、つまり、式(14)を満たすならば、ステップS60に移り異常動作判定処理を行い、規定値未満ならば、ステップS70に移る。 If the check result is equal to or larger than the specified value α, that is, if Expression (14) is satisfied, the process proceeds to step S60 to perform an abnormal operation determination process, and if less than the specified value, the process proceeds to step S70.
ステップS60:セキュリティ診断手段170は、遠隔プラント制御装置310が異常状態となっておりプラント200が故障する可能性あると判定し、外部インターフェイス120を経由して警告を画像表示装置440に警告を表示し、処理を終了する。
Step S60: The
ステップS70:セキュリティ診断手段170は、診断結果データベース180から前回のカテゴリ変更時間を読み出し、今回のカテゴリ変更時間との差分時間Sを計算し、ステップS80に移る。
Step S70: The
ステップS80:セキュリティ診断手段170は、ステップS70で計算した差分時間Sの逆数と操作信号分類結果データベース161に保存されたカテゴリ間距離の積Pが規定値β以上ならば、つまり、式(15)を満たすならば、ステップS90に移り異常動作判定処理を行い、規定値β未満ならば、ステップS100に移る。
Step S80: The
ステップS90:セキュリティ診断手段170は、プラント200が異常動作している可能性あると判定し、外部インターフェイス120を経由して警告を画像表示装置440に警告を表示し、処理を終了する。
Step S90: The
ステップS100:セキュリティ診断手段170は、正常動作と判定し、処理を終了する。
Step S100: The
図4に一連の処理フローを示す本発明のセキュリティ診断手段では、ステップS50にてカテゴリ変更回数と操作信号分類結果データベース161に保存されたカテゴリ間距離情報から正常な動作範囲内でも操作信号の急激な変化を異常として検知できる効果が得られる。
In the security diagnosis means of the present invention showing a series of processing flows shown in FIG. 4, the operation signal sharply increases even within a normal operation range based on the number of category changes and the inter-category distance information stored in the operation signal
また、ステップS80にて差分時間と操作信号分類結果データベース161に保存されたカテゴリ間距離情報から正常な動作範囲内でも操作信号の短時間の信号変化の繰り返しを異常として検知できる効果が得られる。
Also, in step S80, from the difference time and the inter-category distance information stored in the operation signal
図5は、操作信号分類結果データベース161に保存されているデータの様態を説明する図である。操作信号分類結果データベース161には、時刻と操作信号分類時のカテゴリ番号の関係と、カテゴリ変更前とカテゴリ変更後の距離係数を保存する。
FIG. 5 is a diagram for explaining the state of data stored in the operation signal
図6は、診断結果データベース180に保存されているデータの様態を説明する図である。診断結果データベース180には、カテゴリ変更した回数と、カテゴリ変更が発生した時間を保存する。 FIG. 6 is a diagram for explaining the state of the data stored in the diagnosis result database 180. The diagnosis result database 180 stores the number of times the category has been changed and the time at which the category change occurred.
操作信号分類結果データベース161に保存されている操作信号分類結果情報13と、診断結果データベース180に保存されている診断結果情報20を用いて、診断手段180では遠隔プラント制御サーバ310の状態を診断する。
Using the operation signal classification result
図7は、画像表示装置440に表示する画面の実施例を説明する図である。画像表示装置には、操作信号値、操作信号と計測信号をカテゴリに分類した結果、診断結果、を表示する。本画面により、操作信号分類手段151、セキュリティ診断手段170の動作結果を確認できる。この画面によれば、操作信号の変化によりマルウェアに感染したことが表示されている。
FIG. 7 is a diagram illustrating an example of a screen displayed on the
本実施例の画像表示装置440には上述した画面の他にも、操作信号や計測信号のトレンドグラフや各種データベースの情報を表示し、運転員がプラント200や遠隔プラント制御サーバの状態を把握できる。
In addition to the screens described above, the
図8は診断対象のプラント200がガスタービンによる発電プラントである場合の構成を説明する図である。プラント200は、ガスタービン発電機220、現場プラント制御装置210を含む。ガスタービン発電機220は、発電機221、圧縮機222、燃焼器223及びタービン224を含む。
FIG. 8 is a diagram illustrating a configuration when the
発電に際しては、圧縮機222にて吸い込んだ空気を圧縮して圧縮空気とし、この圧縮空気を燃焼器223に送り、燃料と混合して燃焼する。燃焼により発生した高圧ガスを用いてタービン224を回転させ、発電機221により発電を行う。
現場プラント制御装置210においては、電力需要に応じてガスタービン発電機220の出力を制御する。また、現場プラント制御装置210は、ガスタービン発電機220に設置されたセンサ(図示せず)で計測した運転データ18を入力データとしている。運転データ18は、吸気温度、燃料投入量、タービンガス温度、タービン回転数、発電機発電量、タービン振動などの状態量であり、サンプリング周期毎に計測している。また、大気温度などの気象情報も計測している。
At the time of power generation, the air sucked by the
The on-site
現場プラント制御装置210においては、これらの運転データ19を用いて、ガスタービン発電機220を制御するための制御信号18を算出する。また、現場プラント制御装置210では、運転データ19の値が予め設定した範囲を逸脱した時に、警報を発生させる処理を実施している。警報信号は、運転データ19が予め設定した範囲を逸脱した時に1、範囲内の時は0のデジタル信号として処理する。警報信号が1の時は、音や画面表示などで、警報の内容をオペレータに通知する。
現場プラント制御装置210において、計測した運転データ19、及び現場プラント制御装置210で算出した制御信号18、および警報信号を含む計測信号をプラントデータ収録装置320に送信する。
The on-site
The on-site
本実施例の操作信号DB140には、少なくともガスタービン発電機110の出力を制御するための燃料投入量、タービン回転数の指令値、が操作信号として保存される。
本実施例の計測信号DB130には、少なくとも吸気温度、燃料投入量、タービン排ガス温度、タービン回転数、発電機発電量、タービン軸振動などの状態量が計測信号として保存される。
In the operation signal DB 140 of the present embodiment, at least a fuel input amount for controlling the output of the gas turbine generator 110 and a command value of the turbine speed are stored as operation signals.
In the
本発明のセキュリティ診断装置を用いることで、発電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が急激に変化する異常を検知できる。その結果、タービンの回転数を最小値と最大値の間の変更を一気に実施すことを繰り返すことによるタービンの故障を回避できる効果が得られる。 By using the security diagnosis device of the present invention, even when the value of the operation signal transmitted to the power plant is within the normal operation range, it is possible to detect an abnormality in which the value of the operation signal changes rapidly. As a result, it is possible to obtain an effect that it is possible to avoid a failure of the turbine caused by repeatedly changing the rotation speed of the turbine between the minimum value and the maximum value at a stretch.
図9はプラント200が蓄電プラントであるときの実施形態を示した図である。図9は診断対象のプラント200が蓄電システムである場合の構成を説明する図である。プラント200は、蓄電システム220、現場プラント制御装置210を含む。蓄電システム220は、蓄電池225、直流と交流を変換するPCS(Power Conditioning System)226、変圧器227、遮断器228を含む。
FIG. 9 is a diagram showing an embodiment when the
放電に際しては、蓄電池225から直流電流をPCS226に流し、PCS226において直流電流を交流電流に変換し、変圧器にて電力系統の電圧に昇圧し、遮断器にて電力系統に接続し、電力を供給する。また、充電に際しては、電力系統から受電した電力を変圧器227にてPCS226の定格電圧まで降圧し、PCS226にて交流電流から直流電流に変換し、蓄電池225へ流し、蓄電池225にて蓄電する。
At the time of discharging, a DC current is passed from the
本実施例の操作信号DB140には、少なくとも蓄電池225が充放電する電力、PCS226の運転制御信号などが操作信号として保存される。
In the operation signal DB 140 according to the present embodiment, at least power for charging and discharging the
本実施例の計測信号DB130には、少なくとも蓄電池225のSOC(State Of Charge)、充電電力、放電電力、電圧、温度、充電電力量、放電電力量、PCS226の運転状態などの状態量が計測信号として保存される。
In the
本発明のセキュリティ診断装置を用いることで、蓄電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が急激に変化する異常を検知できる効果が得られる。その結果、充電電力や放電電力が最小値と最大値の間の変更を一気に実施することを繰り返すことにより系統連系している電力系統へ周波数変動を発生させてしまうことを回避できる効果が得られる。 By using the security diagnosis device of the present invention, even if the value of the operation signal transmitted to the power storage plant is within a normal operation range, an effect of detecting an abnormality in which the value of the operation signal changes rapidly can be obtained. As a result, it is possible to avoid the occurrence of frequency fluctuations in the power grid connected to the power grid by repeatedly changing the charging power and the discharging power between the minimum value and the maximum value at once. Can be
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。 Note that the present invention is not limited to the above-described embodiment, and includes various modifications. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described above.
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 In addition, each of the above-described configurations, functions, processing units, processing means, and the like may be partially or entirely realized by hardware, for example, by designing an integrated circuit. In addition, the above-described configurations, functions, and the like may be realized by software by a processor interpreting and executing a program that realizes each function. Information such as a program, a table, and a file for realizing each function can be stored in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
また、本発明は、セキュリティ診断装置として、火力発電プラント、原子力発電プラントや蓄電プラントなど、各種プラントに適用可能である。
In addition, control lines and information lines are shown as necessary for the description, and do not necessarily indicate all control lines and information lines on a product. In fact, it can be considered that almost all components are connected to each other.
Further, the present invention is applicable to various plants such as a thermal power plant, a nuclear power plant, and a power storage plant as a security diagnosis device.
100…セキュリティ診断装置、110…外部入力インターフェイス、120…外部出力インターフェイス、130…計測信号データベース、140…操作信号データベース、151…操作信号分類手段、152…計測信号分類手段、161…操作信号分類結果データベース、162…計測信号分類結果データベース、170…セキュリティ診断手段、180…診断結果データベース、1…操作信号、3…計測信号、4…計測信号、5…外部入力信号、6…計測信号、7…操作信号、8…計測信号、9…操作信号、10…操作信号分類結果情報、11…計測信号分類結果情報、12…操作信号分類結果情報、13…操作信号分類結果情報、14…計測信号分類結果情報、15…計測信号分類結果情報、16…診断結果情報、17…画像表示情報、18…操作信号、19…計測信号、20…診断結果情報、21…診断結果情報 Reference Signs List 100: Security diagnostic device, 110: External input interface, 120: External output interface, 130: Measurement signal database, 140: Operation signal database, 151: Operation signal classification means, 152: Measurement signal classification means, 161: Operation signal classification result Database, 162: measurement signal classification result database, 170: security diagnosis means, 180: diagnosis result database, 1 ... operation signal, 3 ... measurement signal, 4 ... measurement signal, 5 ... external input signal, 6 ... measurement signal, 7 ... Operation signal, 8 ... measurement signal, 9 ... operation signal, 10 ... operation signal classification result information, 11 ... measurement signal classification result information, 12 ... operation signal classification result information, 13 ... operation signal classification result information, 14 ... measurement signal classification Result information, 15: Measurement signal classification result information, 16: Diagnosis result information, 17: Image display information , 18 ... operation signal, 19 ... measurement signal, 20 ... diagnosis result information, 21 ... diagnosis result information
Claims (10)
前記セキュリティ診断手段は、第一期間の分類結果と第二期間の分類結果を比較することを特徴としたセキュリティ診断装置。 The security diagnostic device according to claim 1,
The security diagnosis device, wherein the security diagnosis unit compares the classification result of the first period with the classification result of the second period.
前記セキュリティ診断手段は、前記操作信号のカテゴリの関係が前記第一期間と前記第二期間で同じ場合には遠隔プラント制御サーバの状態が正常であると判定し、
前記操作信号のカテゴリの関係が前記第一期間と前記第二期間で相違があり、カテゴリ変化が規定値以上またはカテゴリ変更時間が規定値より短い場合、遠隔プラント制御サーバの状態が異常であると判断することを特徴としたセキュリティ診断装置。 The security diagnostic device according to claim 2,
The security diagnosis unit determines that the status of the remote plant control server is normal when the relationship between the categories of the operation signal is the same in the first period and the second period,
The relationship between the categories of the operation signal is different between the first period and the second period, and when the category change is equal to or more than a specified value or the category change time is shorter than the specified value, the state of the remote plant control server is abnormal. A security diagnosis device characterized by making a judgment.
前記操作信号分類手段の分類結果を保存する操作信号分類データベースを備え、
前記操作信号分類手段は、操作信号のカテゴリに分類した結果を前記操作信号分類データベースに送ることを特徴としたセキュリティ診断装置。 The security diagnostic device according to claim 1,
An operation signal classification database storing a classification result of the operation signal classification unit,
The security diagnosis apparatus according to claim 1, wherein the operation signal classifying unit sends a result of classification into operation signal categories to the operation signal classification database.
前記遠隔プラント制御サーバには少なくともガスタービン発電機の出力を制御するための燃料投入量、及びタービン回転数の指令値が保存されており、
外部出力インターフェイスを介して接続される画像表示装置に画面表示させる信号は発電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が変化する異常を検知した結果であり、
タービンの回転数を最小値と最大値の間の変更を繰り返すことによるタービンの故障を回避できる情報を画面表示させること
を特徴としたセキュリティ診断装置。 The security diagnosis device according to claim 1, wherein
The remote plant control server stores at least a fuel input amount for controlling the output of the gas turbine generator, and a command value of the turbine speed,
The signal to be displayed on the screen of the image display device connected via the external output interface is the result of detecting an abnormality in which the value of the operation signal changes even if the value of the operation signal transmitted to the power plant is within the normal operation range. Yes,
A security diagnosis device, characterized by displaying on a screen information that can avoid a failure of a turbine by repeatedly changing a rotation speed of a turbine between a minimum value and a maximum value.
前記遠隔プラント制御サーバには少なくとも蓄電池システムの充電電力や放電電力を制御するための充放電指令値が保存されており、
外部出力インターフェイスを介して接続される画像表示装置に画面表示させる信号は蓄電プラントに送信する操作信号の値が正常な動作範囲であっても、操作信号の値が変化する異常を検知した結果であり、
充放電電力を最小値と最大値の間の変更を繰り返すことによる電力系統の周波数変動の発生を回避できる情報を画面表示させること
を特徴としたセキュリティ診断装置。 The security diagnosis device according to claim 1, wherein
The remote plant control server stores at least a charge / discharge command value for controlling charge power and discharge power of the storage battery system,
The signal to be displayed on the screen of the image display device connected via the external output interface is a result of detecting an abnormality in which the value of the operation signal changes even if the value of the operation signal transmitted to the power storage plant is within a normal operation range. Yes,
A security diagnosis device characterized by displaying information on a screen which can prevent occurrence of frequency fluctuation of a power system by repeatedly changing a charge / discharge power between a minimum value and a maximum value.
前記セキュリティ診断ステップは、第一期間の分類結果と第二期間の分類結果を比較するステップであることを特徴としたセキュリティ診断方法。 The security diagnosis method according to claim 7,
The security diagnosis method is characterized in that the security diagnosis step is a step of comparing the classification result of the first period and the classification result of the second period.
前記セキュリティ診断ステップは、前記操作信号のカテゴリの関係が前記第一期間と前記第二期間で同じ場合には遠隔プラント制御サーバの状態が正常であると判定し、
前記操作信号のカテゴリの関係が前記第一期間と前記第二期間で相違があり、カテゴリ変化が規定値以上またはカテゴリ変更時間が規定値より短い場合、遠隔プラント制御サーバの状態が異常であると判断することを特徴としたセキュリティ診断方法。 The security diagnosis method according to claim 8,
The security diagnosis step, when the relationship of the category of the operation signal is the same in the first period and the second period, determines that the state of the remote plant control server is normal,
The relationship between the categories of the operation signal is different between the first period and the second period, and when the category change is equal to or more than a specified value or the category change time is shorter than the specified value, the state of the remote plant control server is abnormal. A security diagnosis method characterized by making a judgment.
前記操作信号をカテゴリに分類するステップで操作信号のカテゴリに分類した結果を保存することを特徴としたセキュリティ診断方法。 The security diagnosis method according to claim 7 ,
A security diagnosis method characterized by storing a result of classifying the operation signal into a category in the step of classifying the operation signal into a category .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016190509A JP6676508B2 (en) | 2016-09-29 | 2016-09-29 | Security diagnosis device and security diagnosis method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016190509A JP6676508B2 (en) | 2016-09-29 | 2016-09-29 | Security diagnosis device and security diagnosis method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018055391A JP2018055391A (en) | 2018-04-05 |
JP6676508B2 true JP6676508B2 (en) | 2020-04-08 |
Family
ID=61836818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016190509A Active JP6676508B2 (en) | 2016-09-29 | 2016-09-29 | Security diagnosis device and security diagnosis method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6676508B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022155174A (en) * | 2021-03-30 | 2022-10-13 | 横河電機株式会社 | Diagnostic device, diagnostic method, and diagnostic program |
-
2016
- 2016-09-29 JP JP2016190509A patent/JP6676508B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018055391A (en) | 2018-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5544418B2 (en) | Plant diagnostic device, diagnostic method, and diagnostic program | |
KR101955305B1 (en) | Gas turbine sensor failure detection utilizing a sparse coding methodology | |
JP5484591B2 (en) | PLANT DIAGNOSIS DEVICE AND PLANT DIAGNOSIS METHOD | |
JP5337853B2 (en) | Power plant diagnostic device and power plant diagnostic method | |
JP5199478B2 (en) | Plant diagnostic equipment | |
JP6200833B2 (en) | Diagnostic equipment for plant and control equipment | |
US9483049B2 (en) | Anomaly detection and diagnosis/prognosis method, anomaly detection and diagnosis/prognosis system, and anomaly detection and diagnosis/prognosis program | |
US20110178963A1 (en) | system for the detection of rare data situations in processes | |
JP5097739B2 (en) | Plant abnormality diagnosis apparatus and abnormality diagnosis method | |
JP6088131B2 (en) | Turbine performance diagnostic system and method | |
JP2013008111A (en) | Abnormality sign diagnostic device and abnormality sign diagnostic method | |
EP3191905A1 (en) | Gas turbine failure prediction utilizing supervised learning methodologies | |
JP6523815B2 (en) | Plant diagnostic device and plant diagnostic method | |
JP5150590B2 (en) | Abnormality diagnosis apparatus and abnormality diagnosis method | |
JP2013008092A (en) | Abnormality sign diagnostic system and abnormality sign diagnostic method | |
EP3761133A1 (en) | Diagnosis device and diagnosis method | |
JP4430384B2 (en) | Equipment diagnostic apparatus and diagnostic method | |
JP2022035686A (en) | Diagnostic device and parameter adjustment method | |
JP6676508B2 (en) | Security diagnosis device and security diagnosis method | |
JP6685124B2 (en) | Diagnostic device and diagnostic method | |
JP2013140495A (en) | Plant state monitoring device and plant state monitoring method | |
KR102212022B1 (en) | Method of automatically determining condition of hydro turbine in hydroelectric power plant and system for the same | |
WO2024048428A1 (en) | Early sign detection system and early sign detection method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170111 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191126 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20200115 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20200117 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6676508 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |